rootkit vsak nie je virus, vo vacsine pripadov sa pouzije na zakrytie, pritomnosti samotneho virusu, ak nie je aktivny, tak je takmer vzdy lahko odhalitelny, rovnako bude viditelne aj miesto spustenia v registroch, ktore samozrejme zakryva tiez

techniky rootkitov sa neustale vyvijaju, a offline scan je prakticky jedina istota

typickym pripadom je Hacker defender, ktory svojho casu nedetekoval ziadny antivirak a jedina moznost zistenia bol offline scan pripadne vypis beziacich procesov napadnuteho PC zo vzdialenej masiny